Verwalten von Benutzern und Benutzergruppen managing-users-and-user-groups

Überblick overview

In AEM Communities können sich Benutzende in der Veröffentlichungsumgebung selbst registrieren und ihre Profile bearbeiten. Mit den entsprechenden Berechtigungen können sie auch:

In der Veröffentlichungsumgebung registrierte Benutzer werden im Allgemeinen als Community-Mitglieder (Mitglieder)) bezeichnet um sie von Benutzern in der Autorenumgebung zu unterscheiden.

Berechtigungen werden gewährt, indem Mitglieder einer der (Benutzer-)Gruppen zugewiesen werden die dynamisch erstellt werden, wenn die CommunitySite in der Autorenumgebung erstelltgeändert. Wenn Sie in der Autorenumgebung arbeiten, werden Mitglieder von der Veröffentlichungsumgebung aus mithilfe des Tunnelservice angezeigt.

Standardmäßig sollten in der Veröffentlichungsumgebung erstellte Mitglieder und Mitgliedergruppen nicht in der Autorenumgebung angezeigt werden. In der Autorenumgebung erstellte Benutzer und Benutzergruppen sollen ebenfalls in der Autorenumgebung verbleiben.

Wenn Benutzer in der Autoren- und der Veröffentlichungsumgebung aus derselben Benutzerliste stammen, z. B. aus demselben LDAP-Verzeichnis synchronisiert, werden sie nicht als derselbe Benutzer mit denselben Berechtigungen und Gruppenmitgliedschaften in der Autoren- und der Veröffentlichungsumgebung betrachtet. Die Rolle(n) von Mitgliedern und Benutzern muss (müssen) bei der Veröffentlichung bzw. bei der Autoreninstanz separat festgelegt werden.

Für eine Veröffentlichungsfarm müssen Registrierung und Änderungen auf einer Veröffentlichungsinstanz mit anderen Veröffentlichungsinstanzen synchronisiert werden, damit diese auf dieselben Benutzerdaten zugreifen können. Weitere Informationen finden Sie unter Benutzersynchronisierung in einem Abschnitt, in dem beschrieben wird was passiert, wenn….

Anteilslimits contribution-limits

Zum Schutz vor Spam ist es möglich, die Häufigkeit der Veröffentlichung von Inhalten durch Mitglieder zu begrenzen. Darüber hinaus ist es möglich, die Beiträge neu registrierter Mitglieder automatisch zu begrenzen.

Weitere Informationen finden Sie unter Obergrenze für Mitgliederbeiträge.

Dynamisch erstellte Benutzergruppen dynamically-created-user-groups

Wenn eine neue Community-Site erstellt wird, werden neue Benutzergruppen dynamisch mit eindeutigen IDs (UID) und Berechtigungen erstellt, die für verschiedene Verwaltungsfunktionen geeignet sind, die zur Verwaltung der Community-Site entweder in der Autorenumgebung (siehe Autorengruppen-Rollen) oder der Veröffentlichungsumgebung (siehe Publish-) erforderlich sind.

Die Namen der Gruppen werden aus dem Namen generiert, der der Site bei der Erstellung Community-Sitewurde. Die eindeutigen IDs vermeiden Namenskonflikte für ähnlich benannte Community-Sites und Community-Gruppen auf demselben Server.

Wenn der Site-Name beispielsweise "Engage" für eine Site mit dem Titel „Engage“ lautete, wäre eine der erstellten Benutzergruppen:

Authoring-Umgebung author-environment

Tunnelverkehr tunnel-service

Wenn Sie die Autorenumgebung zum Erstellen von Sites, Ändern von Site- und Verwalten von Community-Mitgliedern und) verwenden, ist es erforderlich, auf in der Veröffentlichungsumgebung registrierte Benutzer und Benutzergruppen zuzugreifen.

Der Tunnel-Service ermöglicht diesen Zugriff mithilfe des Replikationsagenten auf der Autoreninstanz.

Die Communities-Konsolen und -" dienen ausschließlich dem Zweck, Benutzer (Mitglieder) und Benutzergruppen (Mitgliedergruppen) zu verwalten, die nur in der Veröffentlichungsumgebung registriert sind.

Um in der Autorenumgebung registrierte Benutzer und Benutzergruppen zu verwalten, verwenden Sie die Sicherheitskonsole

Autorengruppen-Rollen author-group-roles

Systemadministrierende system-administrators

Mitglieder der Gruppe Administratoren sind Systemadministratoren, die in der Lage sind, die Ersteinrichtung einer AEM-Installation sowohl für die Autoren- als auch für die Veröffentlichungsumgebung durchzuführen.

Zu Demonstrations- und Entwicklungszwecken verfügt die Administratorgruppe über ein Mitglied mit der Benutzer-ID admin und dem Kennwort admin.

In Produktionsumgebungen sollte die Standardadministratorgruppe geändert werden.

Befolgen Sie unbedingt die Sicherheitscheckliste.

Veröffentlichungsumgebung publish-environment

Mitglied werden becoming-a-member

In der Veröffentlichungsumgebung kann ein SiteBesucher je nach dender Community-Site Community-Mitglied werden:

Publish-Gruppenrollen publish-group-roles

Zuweisen von Mitgliedern zu Publish-Gruppenrollen assigning-members-to-publish-group-roles

Beim Erstellen einer CommunitySite in der Autorenumgebung oder beim Ändern von Site-Eigenschaften könnenMitgliedern verschiedene Rollen zugewiesen werden, die in der Veröffentlichungsumgebung ausgeführt werden, z. B. Moderatoren, Gruppenadministratoren, Ressourcenkontakte oder privilegierte Mitglieder.

Aktivieren des Tunneldienstes führt dazu, dass Zuweisungsoptionen von Mitgliedern in der Veröffentlichungsinstanz anstelle von Benutzern in der Autoreninstanz angezeigt werden.

Die ausgewählten Mitglieder werden automatisch der entsprechenden Gruppe“ zugewiesenihre Mitgliedschaften werden bei der (erneuten) Veröffentlichung der Community-Site einbezogen.

Gruppe privilegierter Mitglieder privileged-members-group

Der Zweck einer Sicherheitsgruppe mit privilegierten Mitgliedern besteht darin, die Erstellung von Inhalten für bestimmte Community-Funktionen auf eine privilegierte Untergruppe der Mitglieder einer Community-Site zu beschränken.

Die Gruppe privilegierter Mitglieder ist eine Mitgliedergruppe, die mithilfe der Communities-Konsole“ erstellt undwird.

Nachdem eine Gruppe privilegierter Mitglieder erstellt wurde und der Tunneldienst aktiviert kann die Struktur einer vorhandenen Community-Site geändert um die Konfiguration ihrer Community-Funktionen auf „Privilegierte Mitglieder zulassen“ zu bearbeiten und die erstellte Gruppe hinzuzufügen.

Die Gemeinschaftsfunktionen, die die Spezifikation eines oder mehrerer privilegierter Mitgliedergruppen ermöglichen, sind:

Wenn eine Community-Funktion nicht gesichert ist (keine privilegierte Mitgliedergruppe zugewiesen), dürfen alle Mitglieder der Community-Site Funktionsinhalte erstellen (Artikel, Ereignisse, Themen, Fragen).

Erstellen von Community-Mitgliedern creating-community-members

Repository-Speicherort repository-location

Damit bestimmte Funktionen ordnungsgemäß funktionieren, müssen Benutzer und Benutzergruppen mit den entsprechenden Berechtigungen erstellt werden.

Wenn Mitglieder in /home/users/community erstellt werden, erben sie die richtigen ACLs, die den Profilen der Mitglieder Leseberechtigungen erteilen.

Ebenso sollten benutzerdefinierte Community-Benutzergruppen (z. B. privilegierte Mitgliedergruppen) in /home/groups/community erstellt werden.

Mit der Communities-Mitglieder- und -" werden Benutzer und Gruppen in diesen Pfaden erstellt.

Um einen benutzerdefinierten Pfad anzugeben, muss die klassische Sicherheits-Benutzeroberfläche verwendet werden, auf die unter https://<server>:<port>/useradmin zugegriffen werden kann.

Um Leseberechtigungen für benutzerdefinierte Mitgliedspfade zu erteilen, legen Sie auf allen Veröffentlichungsinstanzen ACLs ähnlich /home/users/community fest:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="everyone"
  rep:privileges="{Name}[jcr:read]" >
  <rep:restrictions
    jcr:primaryType="rep:Restrictions"
    rep:glob="*/profile*" />
</allow>

Um die richtigen Berechtigungen für benutzerdefinierte Mitgliedschaftsgruppenpfade wie "/home/groups/mycompany“ zu gewähren, legen Sie auf allen Veröffentlichungsinstanzen ACLs ähnlich /home/groups/community fest:

<allow
  jcr:primaryType="rep:GrantACE"
  rep:principalName="community-administrators"
  rep:privileges="{Name}[jcr:read]"  />

Konsolen consoles

Es gibt vier separate Konsolen, die nur in der Autorenumgebung verfügbar sind:

Community-Administratorrolle community-administrators-role

Wie im Diagramm Autorengruppen-Rollen angegeben, können Mitglieder der Community-Administratorgruppe Community-Sites erstellen, Sites verwalten, Mitglieder verwalten (sie können Mitglieder aus der Community ausschließen) und Inhalte moderieren.

Führen Sie dieselben Schritte aus wie das Erstellen und Zuweisen eines Benutzers für die Rolle des Aktivierungs-Managers, fügen Sie jedoch eine ommunity-administrators Gruppe auf der Registerkarte Gruppen des Benutzers hinzu.

LDAP-Integration ldap-integration

AEM unterstützt die Verwendung von LDAP für die Authentifizierung von Benutzern und die Erstellung von Benutzerkonten. Dies wird unter " von LDAP mit AEM 6“.

Im Folgenden finden Sie einige Konfigurationsdetails, die speziell für Community-Mitglieder und Mitgliedergruppen gelten.

Dies führt dazu, dass Benutzende automatisch der Mitgliedergruppe der Community-Site zugewiesen werden und der Repository-Speicherort /home/users/community und /home/groups/community wird. Sie übernehmen dann die entsprechenden Berechtigungen, um das Profil des jeweils anderen zu sehen.

Synchronisieren von Benutzern zwischen AEM-Instanzen synchronizing-users-among-aem-instances

Stellen Sie bei Verwendung einer Veröffentlichungsfarm sicher, dass Benutzende auf jeder Veröffentlichungsinstanz denselben Pfad haben, indem Sie die Benutzenden zuerst in eine Instanz importieren und Benutzersynchronisierung aktivieren um Sling die Benutzenden an die anderen Veröffentlichungsinstanzen zu verteilen.

Wenn Sie Benutzergruppen importieren, um sicherzustellen, dass die Benutzergruppen auf jeder Veröffentlichungsinstanz denselben Pfad haben, importieren Sie in eine Instanz und Sie dann „Paket erstellen für den Export und installieren Sie dieses Paket auf allen anderen Veröffentlichungsinstanzen.

Während die Synchronisierung von Benutzergruppen über die Benutzersynchronisierung in einer zukünftigen Version enthalten ist, wird derzeit nur die Mitgliedschaft einer Benutzergruppe synchronisiert, wenn die Benutzersynchronisierung ausgeführt wird.

Über Community-Gruppen about-community-groups

Bei der Gruppendiskussion gibt es zwei unterschiedliche Themen: